当从K8S集群调用时，Google中的“身份验证范围不足”

Question

我正在尝试向Google报告Node.js错误，这是我们在GCP/GKE集群上运行的带有RBAC的kubernetes部署。(即在与群集关联的服务帐户中定义的权限)

const googleCloud = require('@google-cloud/error-reporting');
const googleCloudErrorReporting = new googleCloud.ErrorReporting();
googleCloudErrorReporting.report('[test] dummy error message');

这只在某些环境中起作用：

• 当在我的笔记本上运行时，它可以使用具有"Errors“角色的服务帐户。
• 在我的集群中将"Errors“角色添加到群集的服务帐户后，当它作为K8S作业运行时工作
• 当从运行在我的Node.js部署中的K8S应用程序中调用时，它会导致以下错误：

error：@google/ error - Reporting :试图将错误发送到时遇到了一个错误。 错误:请求没有足够的身份验证范围。

这感觉就像工作确实获取了集群服务帐户的权限更改，而我的部署却没有。

我确实尝试过重新创建部署以使它刷新它的令牌，但是错误仍然在发生.

有什么想法吗？

UPDATE：我最终遵循热雷米·吉罗的建议：创建一个服务帐户并将其绑定到我的部署中。它起作用了!

Answer 1

错误消息与使用默认服务帐户时在群集上设置的访问范围有关。必须启用对适当API的访问。

正如您提到的，创建一个单独的服务帐户，为其提供适当的IAM权限，并将其链接到您的集群或工作负载，也将绕过此错误。